馬安龍

摘要：分析了網(wǎng)絡(luò)扁平化的趨勢(shì)，簡(jiǎn)述QINQ技術(shù)及其在接入網(wǎng)中的應(yīng)用，簡(jiǎn)要探討了利用QINQ技術(shù)在簡(jiǎn)化寬帶網(wǎng)絡(luò)結(jié)構(gòu)、用戶隔離與認(rèn)證、減少網(wǎng)絡(luò)中間層等方面構(gòu)建扁平化網(wǎng)絡(luò)的規(guī)劃和應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)；扁平化；QINQ

中圖分類號(hào)：TP271文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3528-02

1網(wǎng)絡(luò)扁平化趨勢(shì)

目前城域?qū)拵ЬW(wǎng)主要分為核心、匯聚和接入的三層結(jié)構(gòu)形式。此種網(wǎng)絡(luò)結(jié)構(gòu)有其優(yōu)勢(shì)，但也不可避免的存在一些缺陷：首先，網(wǎng)絡(luò)結(jié)構(gòu)層次和網(wǎng)絡(luò)管理層次較多，導(dǎo)致一些不必要的IP路由跳數(shù)，增加了網(wǎng)絡(luò)延時(shí)，使得網(wǎng)絡(luò)的性能下降；其次，網(wǎng)絡(luò)多級(jí)建設(shè)導(dǎo)致缺乏統(tǒng)一規(guī)劃和管理，難以實(shí)現(xiàn)全網(wǎng)優(yōu)化；最后，骨干網(wǎng)核心設(shè)備存在背對(duì)背連接，核心設(shè)備性能優(yōu)勢(shì)未能充分發(fā)揮，造成投資浪費(fèi)。

網(wǎng)絡(luò)扁平化的核心是減少了網(wǎng)絡(luò)的中間層，使網(wǎng)絡(luò)結(jié)構(gòu)和形態(tài)更為簡(jiǎn)單，也減少了網(wǎng)絡(luò)傳輸過程的瓶頸。例如，在城域網(wǎng)的扁平化模型中，城域網(wǎng)將分為城域骨干和寬帶接入兩個(gè)大的層面。網(wǎng)絡(luò)扁平化是網(wǎng)絡(luò)發(fā)展的趨勢(shì)，隨著IP技術(shù)的發(fā)展，通信網(wǎng)絡(luò)逐漸面向全I(xiàn)P網(wǎng)絡(luò)發(fā)展，整個(gè)網(wǎng)絡(luò)模式從以前的各專業(yè)網(wǎng)向?qū)哟位D(zhuǎn)變，這也正是NGN網(wǎng)絡(luò)的要求。

2 QINQ技術(shù)的應(yīng)用

2.1 QINQ技術(shù)概述

QinQ也稱Stacked VLAN或Double VLAN。標(biāo)準(zhǔn)出自IEEE802.1ad，其實(shí)現(xiàn)是在802.1q協(xié)議標(biāo)簽前再次封裝802.1q協(xié)議標(biāo)簽。其中一層標(biāo)識(shí)用戶網(wǎng)絡(luò)，另一層標(biāo)識(shí)運(yùn)營商網(wǎng)絡(luò)，實(shí)現(xiàn)用戶私網(wǎng)VLAN標(biāo)簽被封裝在公網(wǎng)VLAN標(biāo)簽中，使帶有兩層VLAN標(biāo)簽的數(shù)據(jù)報(bào)文穿越骨干網(wǎng)絡(luò)。這樣，不同用戶VLAN標(biāo)簽可以重復(fù)使用，并且實(shí)現(xiàn)對(duì)數(shù)據(jù)流的區(qū)分。由于用戶私網(wǎng)VLAN標(biāo)簽被封裝，在公網(wǎng)上只需要外層VLAN的標(biāo)簽唯一即可，實(shí)際上就擴(kuò)大了VLAN標(biāo)簽的可用數(shù)量。QinQ有基本QinQ和靈活QinQ兩種方法?；綫inQ基于端口方式實(shí)現(xiàn)，把某端口下所有用戶數(shù)據(jù)統(tǒng)一封裝一個(gè)共同的VLAN標(biāo)簽，其在實(shí)際應(yīng)用中局限性較大。靈活QinQ可以根據(jù)一些特性對(duì)用戶數(shù)據(jù)進(jìn)行流分類，然后按不同類別的流封裝外層VLAN標(biāo)簽。

2.2 QinQ在接入網(wǎng)中的應(yīng)用

目前QinQ技術(shù)在接入網(wǎng)中主要應(yīng)用于用戶綁定、數(shù)據(jù)隔離和用戶數(shù)據(jù)透?jìng)鳌?/p>

1）用戶綁定

精確的用戶綁定，用于解決寬帶帳號(hào)盜用，資費(fèi)糾紛等問題。在寬帶接入網(wǎng)中，由于802.1Q標(biāo)準(zhǔn)的VLAN數(shù)量有限，難于實(shí)現(xiàn)用戶的精確綁定，采用QinQ技術(shù)是近些年提出的解決方案之一。QinQ方案采用數(shù)字標(biāo)識(shí)BRAS設(shè)備端口信息，用戶認(rèn)證通過后臺(tái)Radius數(shù)據(jù)庫配合，來確定賬號(hào)和端口的綁定。其為不同用戶和業(yè)務(wù)分配不同的VLAN ID，從用戶端開始標(biāo)記VLAN，終結(jié)于BRAS，實(shí)現(xiàn)用戶標(biāo)識(shí)和認(rèn)證。此方案實(shí)現(xiàn)簡(jiǎn)單，效率高，能夠很好地實(shí)現(xiàn)VLAN擴(kuò)展，因此是目前寬帶接入網(wǎng)用戶精確識(shí)別中比較可行的方案。

2）數(shù)據(jù)隔離

為保障用戶和應(yīng)用安全，對(duì)不同用戶數(shù)據(jù)流進(jìn)行隔離，是一種有效的安全手段。終端接入用戶往往處于交換設(shè)備的同一廣播域中，用戶通信信息存在被監(jiān)聽的風(fēng)險(xiǎn)，而且大量的廣播信息消耗帶寬和增加網(wǎng)絡(luò)延遲。網(wǎng)絡(luò)病毒、黑客攻擊等也會(huì)影響正常通信，造成網(wǎng)絡(luò)故障和維護(hù)困難等問題。QinQ技術(shù)可靈活根據(jù)數(shù)據(jù)流分類的結(jié)果標(biāo)記外層VLAN Tag，可根據(jù)用戶Vlan Tag、IP協(xié)議或應(yīng)用程序的端口號(hào)等信息靈活實(shí)施，方便的實(shí)現(xiàn)用戶和業(yè)務(wù)隔離，使不同用戶及業(yè)務(wù)形成邏輯隔離通道，避免相互干擾，提高信息安全和通信效率。

3）用戶數(shù)據(jù)透?jìng)?/p>

使用QinQ技術(shù)還能完成基于IP技術(shù)的VPN業(yè)務(wù)，滿足VPN可擴(kuò)展性和易管理的需求，實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的透明傳輸。在寬帶網(wǎng)用戶端交換機(jī)的端口上進(jìn)行二層VLAN標(biāo)記，封裝用戶VLAN報(bào)文，就能實(shí)現(xiàn)二層VPN隧道功能，實(shí)現(xiàn)數(shù)據(jù)透明傳輸。使用QinQ技術(shù)的透?jìng)鞴δ?，方便?jiǎn)捷的實(shí)現(xiàn)了以隧道方式連接分布不同地方的多個(gè)局域網(wǎng)。對(duì)用戶來說，這種連接類似于傳統(tǒng)專線方式。對(duì)運(yùn)營商來說，配置QinQ不需要信令協(xié)議的支持，可以通過純靜態(tài)配置實(shí)現(xiàn)，提高了設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)效率。

3利用QINQ構(gòu)建扁平化網(wǎng)絡(luò)

隨著越來越多的VoIP、視頻等應(yīng)用的增加，使得原有主要為承載普通數(shù)據(jù)業(yè)務(wù)而建的網(wǎng)絡(luò)環(huán)境顯得力不從心。在目前多數(shù)寬帶網(wǎng)絡(luò)中，由于設(shè)備本身和設(shè)計(jì)的局限，匯聚層以下設(shè)備沒有實(shí)現(xiàn)用戶隔離，導(dǎo)致接入網(wǎng)二層域過大，給網(wǎng)絡(luò)安全及管理帶來壓力，并且影響網(wǎng)絡(luò)質(zhì)量。采用QinQ技術(shù)是一種可選的手段，啟用QinQ技術(shù)只需要在相關(guān)設(shè)備上做相應(yīng)的數(shù)據(jù)修改便可以實(shí)現(xiàn)，不需要對(duì)網(wǎng)絡(luò)做結(jié)構(gòu)調(diào)整。而且目前現(xiàn)有大多核心交換機(jī)、匯聚交換機(jī)、以及PON網(wǎng)絡(luò)核心設(shè)備OLT都支持QinQ技術(shù)。

3.1 QinQ的規(guī)劃

在IP寬帶城域網(wǎng)的管理中，為實(shí)現(xiàn)用戶的精細(xì)化管理，要改變以往多用戶共用一個(gè)VLAN的方式。采用QinQ技術(shù)，為每個(gè)用戶分配一個(gè)VLAN標(biāo)識(shí)，則可以實(shí)現(xiàn)更精細(xì)化的管理，從而提升網(wǎng)絡(luò)的管理及服務(wù)質(zhì)量。可根據(jù)BAS設(shè)備所負(fù)責(zé)的區(qū)域，規(guī)劃每個(gè)DSLAM設(shè)備一個(gè)外層VLAN，接入層的內(nèi)層VLAN標(biāo)簽按照每個(gè)用戶一個(gè)VLAN進(jìn)行規(guī)劃，保證今后對(duì)用戶使用的數(shù)據(jù)業(yè)務(wù)、組播業(yè)務(wù)、VOIP等業(yè)務(wù)進(jìn)行隔離。

要實(shí)現(xiàn)對(duì)用戶有效的管理和控制，包括對(duì)用戶合法身份的確認(rèn)、對(duì)用戶權(quán)限的控制和管理以及對(duì)合法用戶的安全保障，主要是通過用戶認(rèn)證，例如PPPOE、DHCP+WEB等方式實(shí)現(xiàn)。

3.2 QinQ技術(shù)構(gòu)建扁平化網(wǎng)絡(luò)

1）簡(jiǎn)化城域?qū)拵ЬW(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，形成業(yè)務(wù)核心層加寬帶接入層兩級(jí)網(wǎng)絡(luò)。以BRAS為主要設(shè)備進(jìn)行組網(wǎng)，各種寬帶接入設(shè)備構(gòu)成接入層，配置QinQ參數(shù)使用戶數(shù)據(jù)直接傳輸至BRAS設(shè)備，減少網(wǎng)絡(luò)中間匯聚次數(shù)，使網(wǎng)絡(luò)結(jié)構(gòu)更加扁平化。PPPOE撥號(hào)用戶業(yè)務(wù)終結(jié)在BRAS入口，使各業(yè)務(wù)層至核心層帶寬充足，在確保業(yè)務(wù)安全穩(wěn)定的同時(shí)，保證各業(yè)務(wù)的帶寬需求。

2）在二層網(wǎng)絡(luò)中使用PPPoE+VLAN的方式，利用QinQ技術(shù)結(jié)合用戶帳號(hào)實(shí)現(xiàn)唯一性認(rèn)證。采用PPPOE技術(shù)，認(rèn)證后每個(gè)用戶分配一個(gè)VLAN，可以很好地防止ARP病毒，避免廣播風(fēng)暴。通過QinQ技術(shù)使用戶數(shù)據(jù)流從匯聚交換機(jī)上透?jìng)?然后在BRAS上終結(jié)。使用戶與BRAS之間建立PPP鏈接,數(shù)據(jù)流通過這條鏈路經(jīng)二層設(shè)備以單播的形式傳輸。

3）減少中間層路由設(shè)備，扁平化優(yōu)化網(wǎng)絡(luò)。從核心到接入采用二層連接，由于二層結(jié)構(gòu)會(huì)帶來廣播，為控制二層廣播在允許的范圍，從接入到核心的Trunk鏈路上進(jìn)行了VLAN裁剪。另外，將中間層路由設(shè)備功能上移，按照不同的匯聚路由，對(duì)BRAS上的地址池進(jìn)行規(guī)劃和調(diào)整，將零散的IP地址段進(jìn)行整合，使同一個(gè)BRAS設(shè)備上的地址段為連續(xù)的網(wǎng)段。

采用QinQ技術(shù)，使用戶的數(shù)據(jù)流從交換機(jī)的一個(gè)TRUNK端口，帶著正常的802.1Q Tag進(jìn)入到QinQ交換機(jī)的一個(gè)隧道端口，交換機(jī)對(duì)用戶的802.1Q Tag數(shù)據(jù)再打一個(gè)標(biāo)簽，形成雙Tag幀。而后打上的這個(gè)VLAN Tag是在BRAS上定義的，BRAS收到雙Tag幀后，去掉第一層Tag，為不同的用戶VLAN建立子接口，從而實(shí)現(xiàn)認(rèn)證。

我們以中興通訊EPON機(jī)交換為例配置靈活QinQ實(shí)現(xiàn)透?jìng)鳎?/p>

在EPON局端根據(jù)不同的數(shù)據(jù)流，打上不同的外層Tag，實(shí)現(xiàn)業(yè)務(wù)分流。靈活QinQ實(shí)現(xiàn)時(shí)，在EPON線卡端口上配置，用戶報(bào)文前加上二層VLAN標(biāo)記，主控板收到雙層報(bào)文后，根據(jù)配置的規(guī)則進(jìn)行匹配，如果匹配上，則將外層VLAN修改為用戶要求的VLAN，然后上行交換；否則剝離外層VLAN，交由上行交換，實(shí)現(xiàn)VLAN透?jìng)鳌?/p>

zx(config)#vlan-release 4001-4080 ;配置預(yù)留VLAN

zx(config-if)#vlan-smart-qinq enable ;使能全局靈活qinq

zx(config)#interface epon-onu_0/1/1:1

zx(config)#vlan-smart-qinq enable ;使能epon-onu接口的靈活qinq

zx(config)#vlan-smart-qinq ingress-port epon-onu_0/1/1:1 cvlan 1000 to 2000 svlan 1000 ;配置PPPOE業(yè)務(wù)

zx(config)#interface epon-onu_0/1/1:1

zx(config-if)#switchport vlan 200-1000 tag ;配置用戶口IPTV業(yè)務(wù)VLAN zx(config)#interface gei_0/2/1

zx(config-if)#switchport mode hybrid ;配置上聯(lián)端口

zx(config-if)#switchport vlan 4001 untag ;將上聯(lián)口以u(píng)ntag方式加入LLID-SVLAN

zx(config-if)#switchport vlan 1000 tag ;將上聯(lián)口以tag方式加入SVLAN

zx(config-if)#switchport vlan 200-1000 tag ;將上聯(lián)口加入透?jìng)鱒LAN

4結(jié)束語

經(jīng)過扁平化改造以后，接入層數(shù)據(jù)流量穩(wěn)定均衡，網(wǎng)絡(luò)管理更加便利和快捷，運(yùn)行質(zhì)量得到改善。以上是對(duì)利用QinQ技術(shù)構(gòu)建網(wǎng)絡(luò)扁平化的一點(diǎn)探討。新技術(shù)的應(yīng)用將使更加精簡(jiǎn)的網(wǎng)絡(luò)不斷涌現(xiàn)。扁平化是網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展的一個(gè)方向，也是網(wǎng)絡(luò)技術(shù)變革的體現(xiàn)。

參考文獻(xiàn)：

[1]劉素芳.IP網(wǎng)絡(luò)扁平化的實(shí)施[J].科技信息,2010(22):583-584.

[2]孫磊,孟健.基于QinQ_PPPOE技術(shù)在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與信息技術(shù),2011(z2):52-53,58.

[3]邊永濤,左明.QinQ模式下數(shù)據(jù)分流的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì).2010.31(19): 4158-4160,4279.

[4]馬賓.QinQ技術(shù)的研究與在BRAS中的實(shí)現(xiàn)[D].天津大學(xué),2008.

[5]李馥娟.QinQ技術(shù)在城域以太網(wǎng)精細(xì)化運(yùn)營中的應(yīng)用[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2009(12):161-165.